朋友圈刷屏的99tk香港截图，可能暗藏浏览器劫持：域名、证书、签名先核对-爱游戏官方网站新手教程与手册站

朋友圈里大量转发的“99tk香港”截图，很多人只看图就点开链接。实际情况可能并非单纯的营销截图，有一定概率暗藏浏览器劫持或钓鱼风险。在动手点开、下载或转发之前，按下面的步骤核对域名、证书与签名，能大幅降低被骗或中毒的概率。

朋友圈刷屏的99tk香港截图，可能暗藏浏览器劫持：域名、证书、签名先核对

概览：为何要谨慎

先做的三项核对：域名、证书、文件签名

1) 核对域名（Domain）

2) 核对证书（SSL/TLS）

看浏览器地址栏的“锁”图标：点开锁标查看证书颁发者（Issuer）、有效期和证书主题（Subject）。
颁发机构要可信：常见可信 CA（如 Let’s Encrypt、DigiCert、GlobalSign 等）与未知或自签名证书区别明显。自签名证书或过期证书是不良信号。
验证证书域名一致性：证书的 subjectAltName 必须包含你正在访问的域名，若不匹配说明被中间人篡改或域名假冒。
高级检查：在终端可用 openssl s_client -connect domain:443 查看证书链；也可把域名放到 SSL Labs（Qualys）测试更详细的报告。

3) 核对文件或应用签名（如果下载了东西）

Windows：右键文件 → 属性 → 数字签名，验证签名者和签名是否有效。
macOS：终端用 codesign -dv --verbose=4 /path/to/app 检查签名，或用 spctl --assess --type execute /path/to/app。
Android APK：使用 apksigner 或第三方工具检查签名，优先从官方应用商店下载并看 Play Protect 提示。
Linux：看是否提供 GPG 签名，使用 gpg --verify 验证。

如何发现浏览器被劫持（常见症状）

被劫持后立即应做的修复步骤

断开网络，防止进一步数据泄露。
运行全面病毒扫描：Windows Defender、Malwarebytes 等。
浏览器操作：清除缓存与Cookie，重置浏览器设置到默认，移除可疑扩展。
卸载可疑程序：在控制面板或系统设置里查找最近安装的应用并卸载。
检查 hosts 文件（Windows: C:\Windows\System32\drivers\etc\hosts；mac/Linux: /etc/hosts），删除陌生条目。
刷新 DNS：Windows 用 ipconfig /flushdns；检查路由器的 DNS 设置，防止被劫持到恶意解析。
更换密码：对重要账号（邮箱、银行）使用另一台干净设备重置密码，并启用两步验证。
若感觉路由器被修改（DNS、管理密码被改），恢复出厂并重设强密码，更新固件。

移动端特别提示